我想允许john mysql用户使用LOAD DATA命令。所以我以root身份登录mysql终端,并发出了以下语句:
grant file on johndatabase.* to 'john'@'localhost';
但我收到了以下错误:
ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES
*.*替换johndatabase.*,那么一切都能正常工作。但是*.*不是意味着所有数据库吗?我想限制john mysql用户只能访问johndatabase。你无法仅对单个数据库授予FILE权限。这在逻辑上毫无意义。请考虑文档中的说明:
FILE权限允许您使用LOAD DATA INFILE和SELECT ... INTO OUTFILE语句以及LOAD_FILE()函数在服务器主机上读取和写入文件。具有FILE权限的用户可以阅读任何一个世界可读或MySQL服务器可读的服务器主机上的文件。(这意味着用户可以阅读任何数据库目录中的文件,因为服务器可以访问其中任何文件。)
因此,FILE权限是一个全局权限。它影响服务器上的所有文件,并仅允许访问全局命令(例如LOAD DATA INFILE等),而不针对任何特定数据库。唯一授予FILE权限的方法是在所有数据库上使用以下语法:
GRANT FILE ON *.* TO 'john'@'localhost';
*.*。GRANT FILE ON *.* TO 'user';
person)上给予 FILE 权限,而在所有数据库(*.person)中如下所示,因为会出现错误:GRANT FILE ON *.person TO 'user';
GRANT [STATIC_GLOBAL_PRIVILEGES] ON *.* TO <USER>;
通过FILE权限,您可以授予用户访问mysql服务器可以访问的文件系统的权限。因此,将其限制为特定数据库是无用的,因为用户将能够在文件系统级别上访问所有数据库。这就是为什么它只能设置为*.*。